SSSD-SESSION-RECOR(5) Filformat och konventioner SSSD-SESSION-RECOR(5) NAME sssd-session-recording - Konfigurera sessionsinspelning med SSSD BESKRIVNING Denna manualsida beskriver hur man konfigurerar sssd(8) att fungera med tlog-rec-session(8), en del av paketet tlog, for att implementera inspelning av anvandarsessioner pa en textterminal. For en detaljerad referens till konfigurationssyntaxen, se avsnittet "FILE FORMAT" av manualsidan sssd.conf(5). SSSD kan sattas upp for att mojliggora inspelning av allting specifika anvandare ser eller skriver under sina sessioner pa en textterminal. T.ex., nar anvandare loggar in pa konsolen, eller via SSH. SSSD sjalv spelar inte in nagonting, men ser till att tlog-rec-session startas nar anvandaren loggar in, sa att den kan spela in enligt sin konfiguration. For anvandare med sessionsinspelning aktiverad ersatter SSSD anvandarens skal med tlog-rec-session i NSS-svar, och lagger till en variabel som anger det ursprungliga skalet till anvandarens miljo nar PAM satter upp sessionen. Pa detta satt kan tlog-rec-session startas istallet for anvandarens skal, och veta vilket faktiskt skal som skall startas nar den satt upp inspelningen. KONFIGURATIONSALTERNATIV Dessa alternativ kan anvandas for att konfigurera sessionsinspelning. scope (strang) En av foljande strangar anger utstrackningen for inspelning av sessioner: "none" Inga anvandare spelas in. "some" Anvandare/grupper angivna i alternativen users och groups spelas in. "all" Alla anvandare spelas in. Standard: "none" users (strang) En kommaseparerad lista over anvandare vilka skall ha inspelning av sessioner aktiverat. Matchar anvandarnamn som de returneras av NSS. D.v.s. efter eventuellt utbyte av mellanslag, andring av skiftlage, etc. Standard: Tomt. Matchar inte nagra anvandare. groups (strang) En kommaseparerad lista over gruppmedlemmar vilka skall ha inspelning av sessioner aktiverat. Matchar gruppnamn som de returneras av NSS. D.v.s. efter eventuellt utbyte av mellanslag, andring av skiftlage, etc. OBSERVERA: att anvanda detta alternativ (ha det satt till nagot) har en betydande prestandakostnad, ty varje begaran som inte cachas for en anvandare maste hamtas och matchas mot grupperna anvandaren ar en medlem i. Standard: Tom. Matchar inga grupper. exclude_users (strang) En kommaseparerad lista av anvandare att undanta fran inspelning, endast tillampligt med "scope=all". Standard: Tomt. Inga anvandare uteslutna. exclude_groups (strang) En kommaseparerad lista av grupper vars medlemmar skall undantas fran inspelning. Endast tillampligt med "scope=all". OBSERVERA: att anvanda detta alternativ (ha det satt till nagot) har en betydande prestandakostnad, ty varje begaran som inte cachas for en anvandare maste hamtas och matchas mot grupperna anvandaren ar en medlem i. Standard: Tom. Inga grupper uteslutna. EXEMPEL Foljande snutt fran sssd.conf gor det mojligt att spela in sessioner for anvandarna "konsult1" och "konsult2" och gruppen "studenter". [session_recording] scope = some users = konsult1,konsult2 groups = studenter SE AVEN sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd- krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd- sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) AUTHORS SSSD uppstroms - https://github.com/SSSD/sssd/ SSSD 05/17/2024 SSSD-SESSION-RECOR(5)